Capital Buff Browser Hijacker

Under undersøgelsen af mistænkelige websteder, der promoverer software, opdagede forskerholdet Capital Buff browserudvidelsen, som blev beskrevet som en udvidelse, der øger effektiviteten ved at levere en opgaveliste-widget og browserbogmærkeorganisation. Efter at have analyseret denne udvidelse viste det sig dog at være en browser hijacker, der ændrer browsere for at promovere den falske søgemaskine, capital-buff.com, og også sporer brugernes browsing aktivitet.

Capital Buff ændrer standardsøgemaskinen, hjemmesiden og nye faner/vindue-URL'er for at omdirigere til den falske søgemaskine. Den bruger teknikker til at sikre vedholdenhed og forhindre brugere i at gendanne deres browsere. Selvom falske søgemaskiner ikke kan levere søgeresultater, omdirigerer de til ægte, da capital-buff.com omdirigerer til Bing på forskningstidspunktet, hvilket kan ændre sig afhængigt af forskellige faktorer såsom brugerens placering.

Capital Buff har datasporingsevner, som omfatter browsinghistorik, viste websider, søgeforespørgsler, bogmærker, loginoplysninger, personlige oplysninger, finansrelaterede oplysninger osv. Disse oplysninger kan sælges til tredjeparter eller misbruges til fortjeneste.

Hvordan ligner browserkaprere normalt Capital Buff?

Browser hijackers distribueres normalt gennem ondsindet software, såsom malware. Dette kan omfatte ondsindede downloads, softwarebundtning og drive-by-downloads. Begge browser hijackers kan også spredes gennem ondsindede websteder eller ved at klikke på kompromitterede links. De kan også spredes gennem vedhæftede filer i e-mails eller links i e-mails fra ukendte kilder. Når en computer først er inficeret med begge typer ondsindet software, kan det resultere i pop op-reklamer, omdirigeringer til uønskede websteder, ændringer af browserindstillingerne og meget mere.